AES oder Twofish?

#1 Moin

Ich wollte mal Fragen wer schon Erfahrungen gesammelt hat.
So wie ich das mit bekommen habe ist AES ja auch nicht mehr so sicher und es gibt bereits mehrere theoretische Ansätze das es geknackt werden kann - was evntl. in den nächsten Jahren passieren wird.

Habe gehört Twofish soll da sogar noch ein bisschen sicherer sein.
Wer benutzt denn hier erfolgreich einen der beiden genannten Verschlüsselungen und kann Auskunft über Performance und sicherheit geben?

Muss mich wohl für eine der beiden Entscheiden weil ich einige Daten verschlüsseln möchte, stellt sich nur die Frage welches nun wirklich sicherer ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#2 edit:/
habe was gefunden:
http://www.heise.de/ct/02/21/038/
und hier
http://www.linuxforen.de/forums/archive/index.php/t-141749.html
ob das der wahrheit enspricht weiss ich nicht
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#3 Den besten Link den ich bis jetzt finden konnte ist der hier:

http://www.cryptosystem.net/aes/

da wird das eigentlich schön erklärt -
ich bin schon die ganze Zeit am googln aber habe keine Gegenüberstellung der einzelnen cryptos gefunden.

http://www.repges.net/AES-Kandidaten/AES/aes.htm

Die URL ist vielleicht auch ganz gut, aber ich such auch infos die aktuell sind.
Also AES (Rijndael), Serpent oder twofish. Das waren ja auch die drei Kandidaten beim AES-Kontest.
Nur ist das jetzt ja auch ein weilchen her - ich will nur keine crypto methode benutzen die dann nur bis übermorgen hält, alles mögliche macht sich ja inzwischen AES zu nutzen von Festplattenverschlüsselung bis WLAN usw.

Wichtig ist vorallem auch die Performance bei ständigem Zugriff.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Die Thematik wurde bereits mehrfach in d.c.s.m diskutiert. Ich poste dir mal die entsprechenden Links zu den
Diskussionen.

1.: "Knackbarkeit AES und Blowfish" (30.07.06) http://tinyurl.com/tsubu
2.: "Welche Festplattenverschlüsselung ist sicherer?" (03.07.2006) http://tinyurl.com/y3m7gf
3.: "Was ist sicherer Blowfish oder Twofish?" (22.07.06) http://tinyurl.com/ym3szo
4.: "Welcher Algorithmus ist sicherer, Blowfish oder Twofish?" (schon etwas älter, 13.11.2004) http://tinyurl.com/ydatvc

Innerhalb der obigen Beiträge findest du weiterführende Quellen/Links.

Um es vorwegzunehmen: Die von dir ins Auge gefassten Algorithmen werden von den dortigen Regulars als sicher an-
gesehen. Es herrscht nur keine Klarheit, welcher der bessere ist.

Zitat

Wer benutzt denn hier erfolgreich einen der beiden genannten Verschlüsselungen und kann Auskunft über Performance und sicherheit geben?

Ich benutze eine komplett mit AES 256 verschlüsselte Partition. Obwohl meine CPU nicht mehr up-to-date ist
(Athlon XP 1700@2200 MHz.) läuft das en- und decoden sehr performant ab. Ich spüre im normalen Betrieb keinerlei
Performanceschwankungen.

Selbiges kann ich für Twofish 128 behaupten. Da ich manchmal einen Freenet Node laufen habe und die Daten
dabei standardmäßig per Twofish verschlüsselt werden, würde mir ein Einbruch in der Leistung auffallen.

Gruß,

Sepia

#5 @Sepia

Cool danke für diese Infos.
Ok dann denke ich das AES-256 kein problem für mich sein wird ich werde es testen und dann nochmal meine Meinung niederschreiben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 So nun habe ich AES256 verschlüsselung:

Zitat

cerberus ~ # cryptsetup status home
/dev/mapper/home is active:
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
device: /dev/sda8
offset: 2056 sectors
size: 33895031 sectors
mode: read/write
cerberus ~ # df -hT |grep /home
/dev/mapper/home
jfs 17G 14G 2,9G 83% /home

Also was man ja mal zu erst sagen muss ist das es min. 2-3ms langsamer ist.
Außerdem kann man sagen das die Schnelligkeit stark von der Entropie des benutzten passwords bzw. keys abhängig ist.
Ich habe per diesem Befehl meinen key generiert.

Zitat

head -c 2925 /dev/random | uuencode -m - | head -n 66 \
| tail -n 65 | gpg --symmetric -a > ./key

Das sollte sicher genug sein,
die letztendliche Verschlüsselung läuft über das DM subsystem in Linux ab.
Aber das man davon nichts merkt ob man verschlüsselt oder nicht also bezüglich Performance ist definitiv falsch - sollte das so sein hat man vermutlich einen zu unsicheren Schlüssel benutzt.
Davon hängt es jedenfalls extrem ab ob die Verschlüsselung auch sicher ist,
ich hab meinen auf einen USB-Stick gelagert.

Edit:

Hier sind man übrigens grad im Prozessmanager die Auslastung wenn man zb. einige VOB streams kopiert (lesen).

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1350 root 17 -5 0 0 0 R 46 0.0 0:41.93 kcryptd/0
4052 therion 19 0 6076 772 644 R 7 0.1 0:01.74 mv
194 root 0 0 0 0 0 S 1 0.0 0:00.58 kswapd0

Also zwischen 50-60% (hier im moment 46%) Auslastung der CPU, da sieht man schon das die Maschine einiges tuen muss - stimmt also nicht mit ach ja das merkt man ja kaum.
Das hängt natürlich wieder von der Entropie ab (siehe oben).
Glücklicherweise hab ich nen dual-core da sollte es nicht zuviel schwierigkeiten bereiten allerdings würd ich dann schonn bei Mittelklasse Rechnern oder gar alte Maschinen wie P3 abraten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 OK, da habe ich mich mißverständlich ausgedrückt. Die Betonung bzgl. der Performance lag auf "normalem Betrieb".
D.h. die CPU birgt noch einige Reserven für andere Anwendungen. Auch bei mir frisst der Prozessor im Mittel ca. 33% bei
schreibenden und ungefähr 72% bei lesenden Zugriff unter Rijndael. Bei exzessiver gleichzeitiger Nutzung von präemptivem
Multitasking kann die De- oder Entschlüsselung für die Dauer des Zugriffs natürlich zum Flaschenhals ausarten.
Anyway, ich kenne aber noch frühere Zeiten, wo alte Sockel-7 CPUs bei der Nutzung eines starken Algorithmus zwecks
Verschlüsselung ihre Pins gen Himmel streckten und um Gnade flehten.

Gruß,

Sepia